Friday, 7 December 2012

Footprinting (from The Hacker Handbook)

01:52  ,  No comments

post Footprinting (from The Hacker Handbook)

Footprinting
Footprinting ဆိုတာ Computer System တစ္ခုနဲ ့အဲ့ဒီ CPUကိုပိုင္သူ၇ဲ ့သတင္းအခ်က္အလက္ေတြကို စုစည္းျခင္းပါ... Hacker တစ္ေယာက္၇ဲ ့ Hacking လုပ္ငန္းစဥ္အတြက္ First -> ကိုယ္ေဖာက္မယ့္ System ၇ဲ ့အေျကာင္း (သို ့) သတင္းအခ်က္အလက္ေတြကိုမေဖာက္ခင္တည္းက ျကိုတင္သိထားဖို ့လိုပါတယ္... Website တခု၇ဲ ့ Information ေတြကို hacker တေယာက္ဘယ္လိုယူႏိုင္မလဲဆိုတာ ဆက္ေလ့လာျကည့္၇ေအာင္....
1 .. ပထမဆံုးေတာ့ Target Website ၇ဲ ့အတင္းအခ်က္အလက္ေတြကို စုေဆာင္း၇မယ္. Website ၇ဲ ့ Email ေတြ နာမည္ေတြကို ရွာေဖြစုစည္း၇မယ္.. Site တစ္ Site ကို Social Enginnering နဲ ့တိုက္မယ္လို ့ဆံုးျဖတ္ထား၇င္ ဒီဟာေတြက အသံုး၀င္မွာပါ... 
2 .. Website ၇ဲ ့ IP ကိုသိေအာင္ အ၇င္လုပ္ပါ...
http://www.selfseo.com/find_ip_address_of_a_website.php
ကိုသြားပါ.. ျပီး၇င္ website ၇ဲ ့ URL ကို ထည့္လိုက္ပါ.. IP Address ၇ပါလိမ့္မယ္...
3 .. အဲ့ဆိုဒ္ Server ဟာ Run လား မRun လား Ping လုပ္ျပီး စမ္းျကည့္ပါ.. Offline ျဖစ္ေနတဲ့ Server ကို hack လို ့မွမ၇တာ ..
/ ဟာ ဆိုဒ္တခုကို ကမၻာတစ္၀ွမ္း 34 ေန၇ာကေန ျပီး Ping လုပ္ေပးပါတယ္.. အဲ့ဒီဆိုဒ္ကိုသြားပီး Website URL (Or) Website နာမည္၇ိုက္ထည့္ျပီး Ping ကိုႏွိပ္လိုက္ပါ .. Packert အားလံုးျဖတ္သြားတယ္ဆို၇င္ Server ဟာ Online မွာ ရွိပါတယ္...
4 .. ေနာက္တစ္ဆင့္က အဲ့ဒီဆိုဒ္၇ဲ ့ WHOIS ကိုရွာပါ..
ကိုသြားျပီး Target Website နာမည္ထည့္ရွာပါ.. အဲ့ဆိုဒ္၇ဲ ့ Information ေတာ္ေတာ္မ်ားမ်ားကို ေတြ ့၇ပါမယ္. . . Email ေတြ လိပ္စာေတြ Name ေတြ Domain စတင္တဲ့၇က္စြဲ ၊ Expire ျဖစ္မယ့္အခ်ိန္ ၊ Domain Name Server ေတြ စသျဖင့္အမ်ားျကီးေတြ ့ႏိုင္ပါတယ္...
5 .. ေနာက္တခုက Search Enginer ေတြ၇ဲ ့အားသားခ်က္ကို လည္းအသံုးခ်က္လို ့၇ပါေသးတယ္.. ဥပမာ . Google မွာ "
" ဆိုျပီး ရိုက္ရွာျကည့္၇င္ အဲ့ Websie နဲ ့ပတ္သတ္တဲ့ Page အားလံုးကို ေတြ၇လိမ့္မယ္.. ပိုျပီး တိတိက်က်ရွာေတြ ့ႏိုင္ဖို ့က အဲ့ဒီေနာက္မွာ ဆိုင္၇ာဆိုင္၇ာ စာလံုးေတြကို ထည့္ရွာပါ ။
ဥပမာ - "site:www.target.com email" ဆိုျပီး ရွာ၇င္ အဲ့ဒီဆိုဒ္မွာ တင္ထားတဲ့ Email အကုန္လံုးကိုေတြ ့ႏိုင္ပါတယ္.. Google နဲ ့လုပ္လို ့၇တဲ့ ေနာက္တခုကေတာ့ > Dork ရွာတဲ့ နည္းလမ္းပါ..

"inurl:robots.txt"
ဆိုပီး Inurl: ကိုသံုးရွာျခင္းပါ.. အဲလိုရွာလိုက္၇င္ site ေတြ၇ဲ ့ URL ထဲမွာ robots.txt ပါတဲ့ url အားလံုးကိုေတြ ့လိမ့္မယ္.. ဆိုဒ္တစ္ခုမွာ robots.txt ဖိုင္ရွိ၇င္ အဲ့ဒီထဲမွာ SEarch Engine ေတြက ရွာလို ့မေတြ ့ႏိုင္တဲ့ ဆိုဒ္ရဲ ့ Directory ေတြ Page ေတြအားလံုး ပါ၀င္ပါတယ္. ကံေကာင္း၇င္ေတာ့ အဲ့ဒီဖိုင္ထဲကေန အဖိုးတန္တဲ့လ်ွိဳ ့၀ွက္အခ်က္အလက္ေတြ ရနိုင္ပါေသးတယ္..
P.S > The Hacker's Handbook(Myanmar) ထဲက ဒီပိုဒ္ သေဘာက်လို ့ပါ.. Port Scanning အေျကာင္းလဲ ပါေသးတယ္.. ဒီေလာက္ဘဲကူးႏိုင္လို ့ .. စာအုပ္ေလးသြားဖတ္က်ပါလား
Have Fun

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)